SecurityConfig에서 권한을 확인하고 주기 위한 여러 메소드가 있는 것을 확인했다.
antMatchers(HttpMethod.{Http Method}, "/url").{authorization method}
Spring Security 6.x부터 조금 달라졌다.
requestMatchers(HttpMethod.{Http Method}, "/url").{authorization method}
| 메소드 | 동작 |
|---|---|
| access(String) | 주어진 SpEL 표현식의 평가 결과가 true이면 접근을 허용 |
| anonymous() | 익명의 사용자의 접근을 허용 |
| authenticated() | 인증된 사용자의 접근을 허용 |
| denyAll() | 무조건 접근을 허용하지 않음 |
| fullyAuthenticated() | 사용자가 완전히 인증되면 접근을 허용(기억되지 않음) |
| hasAnyAuthority(String...) | 사용자가 주어진 권한 중 어떤 것이라도 있다면 접근을 허용 |
| hasAnyRole(String...) | 사용자가 주어진 역할 중 어떤 것이라도 있다면 접근을 허용 |
| hasAuthority(String) | 사용자가 주어진 권한이 있다면 접근을 허용 |
| hasIpAddress(String) | 주어진 IP로부터 요청이 왔다면 접근을 허용 |
| hasRole(String) | 사용자가 주어진 역할이 있다면 접근을 허용 |
| not() | 다른 접근 방식의 효과를 무효화 |
| permitAll() | 무조건 접근을 허용 |
| rememberMe() | 기억하기를 통해 인증된 사용자의 접근을 허용 |
응애 난 애기 개발자